Почему вы должны срочно обновиться до iOS 9.3.3

293

Malware

Переживать о программных «дырах» и всевозможных уязвимостях – удел владельцев устройств на базе ОС Android, уверено подавляющее большинство пользователей iOS. И напрасно, ведь даже близящаяся к совершенству операционка из Купертино все еще полна различными прорехами в системе безопасности и позволяет при должной сноровке злоумышленника получить доступ к самым сокровенным сведениям о жертве. Во всяком случае позволяла. До выхода iOS 9.3.3.

О наличии уязвимости в iOS 9.3.2 (и более ранних версиях) сообщил сотрудник компании Cisco Talos Тайлер Боган. По его словам, даже доморощенному хакеру не составит особого труда начать рассылку вредоносных программ, замаскированных под JPEG- или GIF-изображения, посредством iMessage. Такой способ заражения особенно прост в силу автоматической «распаковки» полученного файла для дальнейшего взаимодействия с ним. После того как зараженное сообщение будет получено, уверены журналисты Quartz, вирус может начать незамедлительный сбор сохраненных в памяти устройства сведений, включая пароли и PIN-коды.

При этом, по словам Богана, заражению подвержены не только iOS-устройства, но и компьютеры Mac, работающие под управлением любой версии OS X, кроме El Capitan 10.11.6. Во избежание возможных неприятностей, Боган настоятельно рекомендует до момента обновления до актуальной версии ОС отключить возможность получения MMS-сообщений, а также защитить iMessage от спама. В настоящее время, если верить статистическим данным, зараженными являются порядка 14% устройств на базе iOS 8 и более младших версий. Масштабы заражения в стане владельцев Mac не разглашаются. На наш же взгляд, до конца быть уверенным нельзя ровным счетом ни в чем.

По материалам Quartz

293 комментария

  1. 0

    Обновился только из-за NBA Live Mobile (Был на 9.2.1,и она не работала) (отправлено из приложения AppleInsider.ru)

  2. 1

    Кто еще не обновился?) (отправлено из приложения AppleInsider.ru)

  3. 0

    Как давно обновление ♻️ вышло? (отправлено из приложения AppleInsider.ru)

  4. -2
    KanitoLLIKa

    Срочно обновиться) после новость, внимание не обновляться диет Акум (отправлено из приложения AppleInsider.ru)

  5. 3

    Ушёл с 9.3.2 на 9.3.3…и у меня на SE 64gb стал хуже работать от одной зарядки…Вернулся на 9.3.2 и стало опять как было в этом…класс! (отправлено из приложения AppleInsider.ru)

  6. 0

    У меня сбой даёт, не получается обновиться . Кто нибудь может помочь??? (отправлено из приложения AppleInsider.ru)

    • 1
      Алекс Морелло

      shakh001, попробуйте использовать iTunes на компьютере, а также проверьте соединение с Интернетом и объём свободного дискового пространства

  7. -15
    mazaikavalerii

    Ios 9.0.2 джейл, хорошооо.

  8. 0

    А что пишет ✒️ при сбое? Какой телефон 📱 ? (отправлено из приложения AppleInsider.ru)

  9. 0

    Shack (отправлено из приложения AppleInsider.ru)

  10. 2

    Стоп-стоп-стоп, а как же архитектура «sandbox»??? Как вирус, сидящий в iMessage, получает пароли, хранящиеся в Safari??? Или я чего-то не понимаю?.. (отправлено из приложения AppleInsider.ru)

    • 3

      Antibus, Согласен. Бред какой-то. Какой-то сотрудник компании Циско, откуда-то взял статистику по количеству «зараженных» айфонов, чем они заражены тоже неизвестно. Каким образом вирус начнет «размножаться» даже будучи автоматически «распакованным». Да и как iMessage может «распаковать» executable-файл, если в нем нет такой функции?

      • 2

        Mark, Распаковка JPEG для отображения, там переполнение буфера, дальше удалённое выполнение любого кода, повышение привилегий, выполнение кода от root, разблокировка и чтение keychain.

        Эти баги всегда были и будут.

        Такие вещи надо знать. Мне стыдно за вас! (отправлено из приложения AppleInsider.ru)

        • 0

          vitorg, Про «повышение привилегий» можно поподробнее? 🙂 (отправлено из приложения AppleInsider.ru)

          • 1

            Antibus, Apple в основном доверяет своим приложениям, iMessage состоит из нескольких процессов, взаимодействующих между собой и доверяющих друг другу, в общем добраться до процесса который запущен из-под root, находясь в контексте iMessage не очень сложно.

          • 0

            Antibus, iMessage состоит из нескольких процессов, взаимодействующих между собой и доверяющих друг другу, добраться до процесса который запущен из-под рута, находясь в контексте iMessage, не очень сложно.

          • 0

            Antibus, iMessage состоит из нескольких процессов, взаимодействующих между собой и доверяющих друг другу, добраться до того который запущен из-под рута, не очень сложно.

        • 1

          vitorg, Про «стыдно» — тоже хорошее слово! 😄 За программистов iOS и Apple в целом Вам, как понимаю, не стыдно. 😄😄😄 (отправлено из приложения AppleInsider.ru)

    • 0

      Antibus, В Safari пароли не хранятся. (отправлено из приложения AppleInsider.ru)

      • 0

        vitorg, Возможно. Но Safari имеет к ним доступ. (отправлено из приложения AppleInsider.ru)

        • -1

          Antibus, Вот вы имеете доступ к интернету, это же не значит, что весь интернет содержится у вас, так ведь?

          • 5

            vitorg, Не показательный пример. В iOS есть контейнер, содержащий учётные данные сайтов (логины/пароли, номера карт и прочее). Вы можете разрешить Safari как процессу получать доступ к данным, содержащимся в этом контейнере для автоматического заполнения полей на сайтах. Но iMessage доступа к этому контейнеру не имеет. В статье же сказано, что код, запущенный в sandbox iMessage, может получать доступ к контейнеру с паролями. Как??? Если это действительно так, и до сих пор(!!!) так, то iOS была бы скомпрометирована значительно раньше! И утечки конфиденциальных данных произошли бы повсеместно. Слишком простая процедура программного взлома, чтобы о ней не знали в Apple. 🙂 Признайтесь, на Ваш взгляд, она настолько очевидна, что Вы даже здесь стыдили за незнание этого процесса нас, рядовых пользователей. )))) Без обид. 🙂 (отправлено из приложения AppleInsider.ru)

            • 0

              Antibus, Песочница в которой находятся сторонние приложения и песочница в которой находятся приложения Apple — это несколько разные вещи. Вот простейший пример который вы можете хоть сейчас проверить:
              1. Устанавливаем Google Maps и логинимся в нём под учёткой X.
              2. Устанавливаем YouTube.
              3. Запускаем YouTube и видим, что он уже залогинен учёткой X. Как YouTube получил секретные данные сессии из GoogleMaps?

            • 0

              Antibus, Песочница в которой находятся сторонние приложения и песочница в которой находятся приложения Apple — это несколько разные вещи. Вот простейший пример который вы можете хоть сейчас проверить:
              1. Устанавливаем Google Maps и логинимся в нём под учёткой X.
              2. Устанавливаем YouTube.
              3. Запускаем YouTube и видим, что он уже залогинен учёткой X. Как YouTube получил секретные данные сессии из GoogleMaps?

            • 0

              Antibus, Вот простейшая проверка которую вы можете сейчас сделать:
              1. Устанавливаем Google Maps и логинимся в нём.
              2. Устанавливаем YouTube.
              3. Запускаем YouTube и видим, что он уже залогинен той же учётной записью. Как YouTube получил секретные данные сессии из GoogleMaps?

              • 1

                vitorg, Ну, тут все просто. У них общий контейнер. Это логично, так как оба приложения Google. Но Яндекс.Кошелек, к примеру, никогда этих данных не получит, не потому что они другие, а потому что pipe-ы между процессами не авторизуются. (отправлено из приложения AppleInsider.ru)

                • 0

                  Antibus, Теперь другое упражнение. Ставим Google Maps и логинимся в посту Google через Safari. Разрешаем Safari запомнить учётные данные. Теперь запускаем Google Maps. Он предлагает залогиниться, и не делает это автоматически, потому что не имеет доступа к контейнеру с учетными данными, к которому имеет доступ Safari. (отправлено из приложения AppleInsider.ru)

                  • 0

                    Antibus, *в почту (отправлено из приложения AppleInsider.ru)

                  • -1

                    Antibus, Ну вот iMessage и Safari тоже приложения одного разработчика, к тому же привилегированного, зовут его Apple и между ними почти никакой песочницы нет. Safari и Google Maps — это разные разработчики. Да вы всё уже поняли, хватит прикидываться 🙂

  11. 3

    Если так просто получить пароли , то на#%й мне айфон с его мегазащитами, если на одной из прошивок сопрут все пароли и данные карт? Автор откуда инфа? Это подтверждённые данные? (отправлено из приложения AppleInsider.ru)

  12. 7

    Пожелание для команды AppleInsider: Сделайте, пожалуйста, опрос по поводу того стОит или не стОит обновляться на каждую из новых (последующих) iOS. Просто «Да» или «Нет», без каких-либо «если бы, да-к абы». Результат выведите в виде процентного соотношения. У меня всё. Спасибо за внимание!) (отправлено из приложения AppleInsider.ru)

  13. 0

    У меня iPhone SE. iOS 9.3.2. Стоит ли обновлять до 9.3.3?? А iPad mini 4 стоит обновлять? Подскажите пожалуйста👏 (отправлено из приложения AppleInsider.ru)

  14. -1

    сижу на 9.2.1
    стоит ли обновляться? iPhone 6. (отправлено из приложения AppleInsider.ru)

  15. 10

    У меня iPhone 6s в первый же день обновился на 9.3.3. Всё хорошо. Как работало на прошлых прошивках. Так и сейчас как часы. Батарейка не заметил разницы. По моим сугубо личным ощущениям не изменилось. (отправлено из приложения AppleInsider.ru)

  16. 0

    9.3.2 устраивает все нормально. iPhone 6s (отправлено из приложения AppleInsider.ru)

  17. 0

    Кто нибудь обновил ipad mini? Сейчас ios 8.3. Стоит обновлять? (отправлено из приложения AppleInsider.ru)

  18. 0

    На 9.3.3 меньше греется от тяжёлых игр.Батарея держит вроде бы дольше. Айфон 6 (отправлено из приложения AppleInsider.ru)

  19. 0

    Обновился, полет нормальный, IPone 6 (отправлено из приложения AppleInsider.ru)

  20. 2
    -NightWolf-

    Через пару месяцев будут статьи типа «почему надо обновиться до 10.0.1», еще через пару до «10.1» и так далее. Это бесконечная тема. Для этого обновления и выходят (отправлено из приложения AppleInsider.ru)

    • 0
      pavelsample

      -NightWolf-, Согласен ++ (отправлено из приложения AppleInsider.ru)

    • 4

      -NightWolf-, На самом деле обновления выходят для исправления ошибок уязвимостей улучшений, но есть в Купертино и тайны, которые не доступны общественности. Со всеми этими обновлениями потихоньку гасят старые и новые устройства! Ведь если у вас после обновления сразу начнёт устройство тупить и держать плохо заряд никто не будет обновляться. А они по капельке по капельке техно гасят. Может в каких то обновлениях есть прирост, но в следующем нет. Вы обновляете обновляете и не заметно для себя убиваете свои устройства. Обновлятся или нет стоит лишь задумываться тогда, когда система плотностью перересована. А так с каждой беткой это глупость. (отправлено из приложения AppleInsider.ru)

  21. 0

    Так кто скажет , стоит или не стоит??? обновляться (отправлено из приложения AppleInsider.ru)

    • 1
      -NightWolf-

      eva1, Я по крайней мере ничего не потерял от обновления, но и изменений по сравнению с 9.2.2 не заметил (отправлено из приложения AppleInsider.ru)

    • 0
      alfa_lapshits

      eva1, почему бы и нет?)

    • 6

      eva1, Моё мнение сидеть на той прошивке которая у вас сейчас стоит как можно дольше, если все у вас работает. Обновится всегда успеем. Работает и работает. А то что там до разных фишек то я лично многими из них не пользуюсь. Это ещё смотря для кого телефон чем служит. Для меня это звонилка и не более, я не гонюсь за всякими новыми фишками. iPhone SE у меня, прошивка 9.3.2 все устраивает. Посидите не торопитесь а как выйдет релиз 10 через полгода или больше когда выйдет 11-ая увидите как эти ребята сидящие тут будут говорить что надо было оставаться на 9.3.2 и какая она самая лучшая! Будут писать что у них телефоны тупят и держат заряд меньше. Будут друг другу говорить не ной нищеброд купи новый iPhone 8))) (отправлено из приложения AppleInsider.ru)

  22. 0
    tanya-dogadina1990

    Может на какой нибудь версии уберут ограничение по скачиванию программ ёмкостью больше 100 мб по сети без вай фая… Это так…. Мечта… (отправлено из приложения AppleInsider.ru)

  23. 0

    VKS работает на 9.3.3? (отправлено из приложения AppleInsider.ru)

  24. 0

    Доброго всем дня!
    Подскажите пожалуйста, а есть ли смысл переходить с iOS 7.1.2 (iPhone 5c) на iOS 9.3.3.
    Много новых приложений которые уже не поддерживают iOS 7, либо работают уже не корректно.
    Также имеется iPhone 4s на ios 6.1.3, использую вторым аппаратом.
    Заранее всем большое спасибо!!! (отправлено из приложения AppleInsider.ru)

    • 0
      ganzhybasik

      Gramazeka, Конечно нет. 5-ка на 9-ке — жалкое зрелище, а 4s и подавно 😕 (отправлено из приложения AppleInsider.ru)

    • 0

      Gramazeka, Я думаю нет… но смотрите сами.. Кому то везет и с устройством все ок., а кому то нет… (отправлено из приложения AppleInsider.ru)

    • 0

      Gramazeka, Я тоже лично бы воздержался, но юзаю айфон 5, с 9.3.3, и работает вполне вменяемо, не так как айос 6 конечно, но не так, как 7 — это точно. Но это моя ситуация, как сказали, у всех по разному… Но сброс лично мне помогал ни раз. (отправлено из приложения AppleInsider.ru)

  25. 0

    Ребят, никак проценты не поставить на iPod touch 6? Везде искал, но ответа так и не нашёл (отправлено из приложения AppleInsider.ru)

  26. 0

    Ребята, помогите, такая проблема, на iPhone появился бесконечный поиск сети, сим карта стоит, сбросы не помогают. Что делать?
    iPhone 5s iOS 8.3 (отправлено из приложения AppleInsider.ru)

  27. 0
    chupokabros

    Сори за оффтоп. Если уже заговорили про безлимитный интернет. Существует ли способ обойти региональные настройки?(конкретно на Камчатке таже йота рубит сразу скорость до 64 kb/s, а это боль) (отправлено из приложения AppleInsider.ru)

  28. 0
    ganzhybasik

    На иос 9.3.3 исчезла кнопка «ответить смс» при звонке за заблокированный тел. Кто-нибудь сталкивался с подобным? (отправлено из приложения AppleInsider.ru)

  29. 1

    Подскажите, знающие люди, стоит ли обновлять айось 9.2.1 до 9.3.3 на айфоне 5s?

    • 0
      ganzhybasik

      WUSA, Тут уже особой разницы в производительности не будет. 5s нужно было ещё на 8-ке оставить. Наверное лучше обновить на последнюю доработанную 9-ку. (отправлено из приложения AppleInsider.ru)

  30. 1

    Однако такое первый раз — тема ни о чем стала сборищем комментов обо всем, не в обиду автору будет сказано… (отправлено из приложения AppleInsider.ru)

  31. 0

    Что то дождя сегодня нет (отправлено из приложения AppleInsider.ru)

  32. 0

    Здравствуйте.Скажите пожалуйста стоит ли обновлять с iOS 8.4.1 до iOS 9.3.3 на iPhone 4S ?

  33. 0

    5s обновил до 9.3.3, полёт нормальный, субъективно стал шустрее! Батарею не жрёт, но и прироста автономности особо не наблюдается! Переключение между задачами оперативное, нареканий нет! (отправлено из приложения AppleInsider.ru)

  34. 2

    Сегодня все же рискнул и обновил iPhone 5c с iOS 7.1.2 на 9.3.3.
    1. Высвободилось около 3 Гб памяти
    2. Все работает очень быстро. Никаких тормозов не заметил.
    3. Аккумулятор на первый взгляд, при использовании wi-fi, стал садиться быстрее. Но ему и 2,5 года. Можно и поменять.
    4. Очень много новых плюшек. Радует.
    5. Появилось желание обновить iPhone 4s на iOS 6.1.3. Он уже не так хорошо тянет новые приложения на старой платформе.
    Подводя итог, хочу сказать, что iPhone 5с можно смело обновлять на 9.3.3 с любой, более низкой iOS. (отправлено из приложения AppleInsider.ru)

    • -1

      Gramazeka, На счёт обновления айфона: посмотрите сравнительные ролики на ютубе, поинтересуйтесь отзывами. Многие пожалели. Успехов! (отправлено из приложения AppleInsider.ru)

      • 2

        yann, Очень долго и много смотрел. По поводу iOS 7.1.2 и 9.3.3 мало информации.
        Повторюсь, не жалею ни сколько, что обновился! Похоже на переход с win xp на win 7, без использования глючного win vista. (отправлено из приложения AppleInsider.ru)

        • 0

          Gramazeka, Gramazeka, да мало сравнений. Я тоже сомневался-сомневался, ходил с семёркой на Air. Пару недель назад обновился и не жалею особо. Конечно, чуток помедленнее стал, зато функционал позволяет экономить время с той же функцией «назад», например 🙂 (отправлено из приложения AppleInsider.ru)

      • 1
        cheburashka

        yann, Зачем человеку смотреть какие то бесполезные ролики, если он всё прекрасно видит на своём устройстве? (отправлено из приложения AppleInsider.ru)

  35. 1

    Как по мне, то ничего не изменилось после обновления iPhone 5S с 9.3.2 на 9.3.3, хуже не стало и лучше тоже. Можно было и не обновляться.

  36. 3

    Тест antutu iPhone 5c
    iOS 7.1.2 = 26586
    iOS 9.3.3 = 30681
    Делайте выводы сами.
    Про iOS 8 ничего сказать не могу. (отправлено из приложения AppleInsider.ru)

  37. 0

    9.3.3 на борту. Постоянно вылетает Музыка, вернее даже не запускается (модель5S). У кого-то есть такой же баг? (отправлено из приложения AppleInsider.ru)

  38. -1

    Вышел джейл \;-) (отправлено из приложения AppleInsider.ru)

  39. 1

    Обновился на 9.3.3 всё радует!:)

  40. 0
    e_zhuravlev

    Разницы нет! Все под «капотом» 🙂 (отправлено из приложения AppleInsider.ru)

  41. 0

    А вот и первые косячки:
    1) не захотел телефон создавать резервную копию icloud,пришлось скидывать к заводским настройкам!
    2)отказывается показывать количество символов при наборе смс! Перезагрузка не помогает!
    Ждём дальше!

    • 0
      Only_Smile:)

      scibi, по поводу второй причины: может у тебя в телефоне отключено показывать «Количество символов», у меня после обновления отключило показывать количество символов, зашла в настройки, включила и все ок.

  42. 1

    Нет,не согласен.;) (отправлено из приложения AppleInsider.ru)

  43. 0
    Sergei Murkou

    У кого Iphone SE и кто обновился до 9.3.3 отпишитесь :))

  44. 0

    С 9.3.1. Стоит обновляться???5s 16 gb (отправлено из приложения AppleInsider.ru)

  45. 0

    Не стоило обновлять до ios9,а 9.3.1 или 9.3.3 большой разницы не почувствовал. Исходя из описания эта версия латает брежь в системе безопасности,поэтому и обновил.

  46. 0

    Обновил iPhone 4S до iOS 9.3.3 Стало подтормаживать. Наверное iPad три обновлять не буду (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий